Hi,
ich versuche nun schon seit längerer Zeit unten stehendes Szenario aufzubauen. Leider scheitere ich immer an einer Stelle und finde einfach nicht den Grund dafür. Es geht um folgendes:
Bisheriges Netzwerk:
Ein 1781VA dient als zentraler Router mit Zugang zum Internet.
Es teilt das Netzwerk per VLAN in 2 Bereiche ein: INTERN (ID 1) und Gäste (ID 2).
Das Gäste-Netzwerk besteht nur aus einem direkt an dem 1781VA angeschlossenem Netgear-WLAN. Die IPs für das Gäste-WLAN verteilt der LANCOM selbst per DHCP. Die Gäste haben keinerlei Zugriff auf das Interne Netzwerk. Das klappt nun schon seit einigen Jahren hervorragend.
Die Erweiterung:
Ein LN-862 soll sowohl ein internes WLAN als auch ein Gäste-WLAN bereitstellen. Das Gäste-WLAN über den 1781VA soll abgeschafft werden. Die Trennung zwischen beiden Bereichen soll weiterhin per VLAN umgesetzt werden. Der 1781VA dient weiterhin als Internet-Router, d.h. alle Routing dorthin aus beiden Bereichen müssen über ihn laufen. Das VLAN an diesem habe ich aktuell noch genau so gelassen wie es ist, da das Gäste-WLAN auch noch aktiv genutzt werden soll.
Mein Problem:
Ich habe nun das interne WLAN auf dem LN-862 schon zum Laufen bekommen und verwende dafür weiterhin die VLAN-ID 1 (die erhalten ihre IPs auch erfolgreich vom 1781VA). Das Gäste-WLAN ist zwar auch erreichbar, auch IPs kann ich per DHCP verteilen, aber es kommt keinerlei Routing zwischen dem Gäste-WLAN und dem Internet zustande - sprich: es ist nicht nutzbar.
Gerne würde ich euch einige Daten aus meiner Konfiguration bereitstellen, bin mir aber unsicher welche und in welchem Format. Auf dem LN-862 habe ich VLAN sowie die Schnittstellen LAN-1 und WLAN-1 (intern) und WLAN-1-2 (Gäste) aktiviert. Der Tagging-Modus steht komplett auf hybrid damit hier keine Hürde ist. Das interne Netz wie auch das Gäste-Netz haben am Router jeweils eine feste IP. Beim internen Netz wird keine IP per DHCP verteilt, dafür sorgt ja der andere Router. Beim Gäste-Netz ist DHCP am LN-862 aktiviert. Beim Routing wird alle an DEFAULT geschickt (was ja so stimmen sollte, da das interne WLAN ja funktioniert).
Bei Fragen her damit. Und Tipps noch lieber
Zwirni
VLAN-Einrichtung mit 2 LANCOM-Routern
Moderator: Lancom-Systems Moderatoren
Re: VLAN-Einrichtung mit 2 LANCOM-Routern
Hi Zwirni,
das Gästenetz liegt nur auf dem WLAN? Das LAN muss auch mit rein.
WLAN Taggingmodus auf Niemals (damit ausgehend in Richtung Client "niemals" getagged wird) und die PortVLAN ID auf 2, damit eingehend auf 2 getagged wird.
das Gästenetz liegt nur auf dem WLAN? Das LAN muss auch mit rein.
WLAN Taggingmodus auf Niemals (damit ausgehend in Richtung Client "niemals" getagged wird) und die PortVLAN ID auf 2, damit eingehend auf 2 getagged wird.
Gruß
Pothos
Pothos
Re: VLAN-Einrichtung mit 2 LANCOM-Routern
Hey,
danke für die Rückmeldung. Alle 3 Einstellungen hab ich bereits getestet - ohne Erfolg. Es ist weiterhin so, dass ich mit dem Gäste-WLAN zwar IPs bekomme, aber keinerlei Routing nach draußen möglich ist.
Da ich gerade wieder dran sitze hier mal die aktuellen Einstellungen:
WLAN 1 aktiviert (intern)
WLAN 1-2 aktiviert (Gäste)
LAN-1, WLAN 1 und WLAN1-2 sind in einem BRG-1 Bridge-Group zusammengefasst
VLAN ist aktiviert
Default_VLAN mit VLAN-ID 1 hat die Ports LAN-1 und WLAN-1 zugewiesen
Gast mit VLAN-ID 2 hat die Ports LAN-1 und WLAN-1-2 zugewiesen
LAN-1 und WLAN-1 haben Tagging-Modus auf gemischt und Port-ID 1
WLAN 1-2 hat Tagging-Modus auf niemals und Port-ID 2
Es gibt 2 IP-Netzwerke: Intranet mit 192.168.100.252, der VLAN-ID 1 und Schnittstelle BRG-1 sowie Gast mit 192.168.3.1, VLAN-ID 2 und Schnittstelle BRG-1
Beim DHCP ist einzig der Port an WLAN-1-2 aktiviert, Rest deaktiviert (klappt ja auch so)
Beim Routing ist alles auf Standard mit zusätzlich einem Eintrag 255.255.255.255, 0.0.0.0 über Router DEFAULT und ohne Maskierung
IPv6 wird übrigens nicht genutzt
Firewalls habe ich zu Testzwecken erstmal aus gelassen
Der vorgeschaltete Router, über den das WLAN bisher läuft, dient ja Gateway zum Internet und hat die IP 192.168.100.254. Dort ist aktuell noch ein VLAN aktiv (ebenfalls mit ID 1 und 2 analog dem neuen Gerät), ich probierte gerade aus dieses zu deaktivieren - bisher auch ohne Erfolg.
Ich vermute ich übersehe irgendeine Einstellung?
danke für die Rückmeldung. Alle 3 Einstellungen hab ich bereits getestet - ohne Erfolg. Es ist weiterhin so, dass ich mit dem Gäste-WLAN zwar IPs bekomme, aber keinerlei Routing nach draußen möglich ist.
Da ich gerade wieder dran sitze hier mal die aktuellen Einstellungen:
WLAN 1 aktiviert (intern)
WLAN 1-2 aktiviert (Gäste)
LAN-1, WLAN 1 und WLAN1-2 sind in einem BRG-1 Bridge-Group zusammengefasst
VLAN ist aktiviert
Default_VLAN mit VLAN-ID 1 hat die Ports LAN-1 und WLAN-1 zugewiesen
Gast mit VLAN-ID 2 hat die Ports LAN-1 und WLAN-1-2 zugewiesen
LAN-1 und WLAN-1 haben Tagging-Modus auf gemischt und Port-ID 1
WLAN 1-2 hat Tagging-Modus auf niemals und Port-ID 2
Es gibt 2 IP-Netzwerke: Intranet mit 192.168.100.252, der VLAN-ID 1 und Schnittstelle BRG-1 sowie Gast mit 192.168.3.1, VLAN-ID 2 und Schnittstelle BRG-1
Beim DHCP ist einzig der Port an WLAN-1-2 aktiviert, Rest deaktiviert (klappt ja auch so)
Beim Routing ist alles auf Standard mit zusätzlich einem Eintrag 255.255.255.255, 0.0.0.0 über Router DEFAULT und ohne Maskierung
IPv6 wird übrigens nicht genutzt
Firewalls habe ich zu Testzwecken erstmal aus gelassen
Der vorgeschaltete Router, über den das WLAN bisher läuft, dient ja Gateway zum Internet und hat die IP 192.168.100.254. Dort ist aktuell noch ein VLAN aktiv (ebenfalls mit ID 1 und 2 analog dem neuen Gerät), ich probierte gerade aus dieses zu deaktivieren - bisher auch ohne Erfolg.
Ich vermute ich übersehe irgendeine Einstellung?
- Bernie137
- Beiträge: 1700
- Registriert: 17 Apr 2013, 21:50
- Wohnort: zw. Chemnitz und Annaberg-Buchholz
Re: VLAN-Einrichtung mit 2 LANCOM-Routern
Hi Zwirni,
die VLAN-Einstellungen sollten am AP jetzt passen. Für den Lancom Router machst Du leider keine Angaben zum VLAN. Außerdem wiedersprichst Du Dir selbst:
Gruß Bernie
die VLAN-Einstellungen sollten am AP jetzt passen. Für den Lancom Router machst Du leider keine Angaben zum VLAN. Außerdem wiedersprichst Du Dir selbst:
Das ist prima so steht aber im Widerspruch zuDas Gäste-Netzwerk besteht nur aus einem direkt an dem 1781VA angeschlossenem Netgear-WLAN. Die IPs für das Gäste-WLAN verteilt der LANCOM selbst per DHCP.
Das Gäste-WLAN über den 1781VA soll abgeschafft werden. Die Trennung zwischen beiden Bereichen soll weiterhin per VLAN umgesetzt werden. Der 1781VA dient weiterhin als Internet-Router
Da liegt Dein Fehler! Warum muss jetzt der Access Point DHCP machen? Aber egal. Teilt der DHCP vom L-862 auch das richtige Standard Gateway mit, nämlich die IP des 1781VA im IP-Kreis 192.168.3.x? Hast Du jetzt zwei DHCP im Gäste Netz aktiv, den Router und den AP?Beim Gäste-Netz ist DHCP am LN-862 aktiviert. Beim Routing wird alle an DEFAULT geschickt (was ja so stimmen sollte, da das interne WLAN ja funktioniert).
Gruß Bernie
Man lernt nie aus.